#3.1 Tails [WebTunnel]
- Изменено
# vim:syntax=apparmor
#include <tunables/global>
profile system_tor flags=(attach_disconnected) {
#include <abstractions/tor>
/etc/tor/* w,
# Used by Tor to do clearnet DNS lookups while in bridge mode (#8775).
/etc/resolv-over-clearnet.conf r,
owner /var/lib/tor/** rwk,
owner /var/lib/tor/ r,
owner /var/log/tor/* w,
# During startup, tor (as root) tries to open various things such as
# directories via check_private_dir(). Let it.
/var/lib/tor/** r,
/{,var/}run/tor/ r,куда?
- Изменено
Starik99 мои настройки в терминале не сохраняются?
Потому что это Tails. При перезагрузке удаляется всё из домашнего каталога, кроме того что лежит в /live/persistence/TailsData_unlocked и монтируется в /home/amnesia/Persistent. Как с этим бороться читайте со строки
Atos Автоматизируем установку соединения по WebTunnel.
первого сообщение текущей темы.
Starik99 всё сбросилось,опять по новой редактировать?
Нужно было протестировать соединение с помощью WebTunnel, а потом если всё правильно и оно установилось, собрать изменённые конфиги в /home/amnesia/Persistent/webtunnel_start и написать скрипт. А перезагружаться только после этого.
- Изменено
Starik99 вот эти команды прекращают моё соединение.amnesia@amnesia:~$ sudo apparmor_parser -r /etc/apparmor.d/system_tor
Не должно такого быть.
Starik99 amnesia@amnesia:~$ sudo systemctl restart tor
Да, перезапускается tor устанавливается соединение согласно исправленному /etc/tor/torrc.
Starik99 где взять мосты?
Нажать GetBridges. В выпадающем меню вместо obfs4 выбрать webtunnel. Нажать GetBridges.
Atos а поконкретней? как заменить мост,как он должен выглядеть?
вот то что мы прописывали,это и есть?
#Bridge obfs4IP:port 65.108.154.99:1312 9******539A9301E9472C6B6D741B35821>
#ClientTransportPlugin obfs2,obfs3,obfs4,meek_lite exec /usr/bin/obfs4proxy -en>
Bridge webtunnel <IP>:<PORT> <FINGERPRINT> url=<URL> ver=0.0.1
ClientTransportPlugin webtunnel exec /usr/bin/webtunnel-client
тогда моё соединение не проходит..
- Изменено
Starik99 а поконкретней? как заменить мост,как он должен выглядеть?
Ну как-то так.
webtunnel [5425:uhn:5220:t853:d9n9:tt52:863:6y8ng]:443 af3bd307685d0af274811a4b01c6b18c1ce813d6990a1bde16c73f1b9f1cbc0072a5dada34b08ef8 url=https://pasaremos.tu/a38b143ec52536862671732a714fc18277da3ffed96ec95e ver=0.0.1
Starik99 вот то что мы прописывали,это и есть?
Аналогично obfs4. Там же для него не написано
Bridge obfs4 IP:PORT HASH cert=HASH iat-mode=1
посмотрите в конфиг torrc
- Изменено
Starik99 значит то что у меня прописано уже не годится?
Конечно. Это же был только ПРИМЕР. А мост нужно на BridgeDB запрашивать.
Starik99 в файловом редакторе
sudo nano /etc/tor/torrc
нужно заменить этот мост на другой??
И приводите в пример obfs4. 😁 Нет. Нужно заменить
Starik99 Bridge webtunnel <IP>:<PORT> <FINGERPRINT> url=<URL> ver=0.0.1
На другой мост webtunnel с BridgeDB.
тут меняем только мост? или ещё какие строки?
#Bridge obfs4 IP:port 65.108.154.99:1312 9E5688924CEB539A9301E9472C6B6D741B3582>
#ClientTransportPlugin obfs2,obfs3,obfs4,meek_lite exec /usr/bin/obfs4proxy -en>
Bridge webtunnel <IP>:<PORT> <FINGERPRINT> url=<URL> ver=0.0.1
ClientTransportPlugin webtunnel exec /usr/bin/webtunnel-client
ControlPort 127.0.0.1:9052
#DisableNetwork 1
Atos Автоматизируем установку соединения по WebTunnel.
После установки соединения по WebTunnel создаём каталог для транспорта и конфигурационных файлов
amnesia@amnesia:~$ sudo mkdir /home/amnesia/Persistent/webtunnel_start
Копируем в этот каталог транспорт и конфигурационные файлы
amnesia@amnesia:~$ sudo cp /usr/bin/webtunnel-client /home/amnesia/Persistent/webtunnel_start/webtunnel-client
amnesia@amnesia:~$ sudo cp /etc/tor/torrc /home/amnesia/Persistent/webtunnel_start/torrc
amnesia@amnesia:~$ sudo cp /etc/apparmor.d/system_tor /home/amnesia/Persistent/webtunnel_start/system_tor
if(window.hljsLoader && !document.currentScript.parentNode.hasAttribute('data-s9e-livepreview-onupdate')) {
window.hljsLoader.highlightBlocks(document.currentScript.parentNode);
}
Создаём файл для скрипта
amnesia@amnesia:~$ sudo touch /home/amnesia/Persistent/webtunnel_start/webtunnel_start.sh
Задаём ему права на исполнение для пользователя root
amnesia@amnesia:~$ sudo chmod 700 /home/amnesia/Persistent/webtunnel_start/webtunnel_start.sh
Открываем его в текстовом редакторе
amnesia@amnesia:~$ sudo nano /home/amnesia/Persistent/webtunnel_start/webtunnel_start.sh
Помещаем туда следующий текст:
#!/bin/sh
cp /home/amnesia/Persistent/webtunnel_start/webtunnel-client /usr/bin/webtunnel-client
cp /home/amnesia/Persistent/webtunnel_start/torrc /etc/tor/torrc
cp /home/amnesia/Persistent/webtunnel_start/system_tor /etc/apparmor.d/system_tor
apparmor_parser -r /etc/apparmor.d/system_tor
systemctl restart tor
if(window.hljsLoader && !document.currentScript.parentNode.hasAttribute('data-s9e-livepreview-onupdate')) {
window.hljsLoader.highlightBlocks(document.currentScript.parentNode);
}
Сохраняем изменения <Ctrl>+<X> <Y>.
После перезагрузки закрываем окно помощника установки соединения с Tor и запускаем скрипт.
amnesia@amnesia:~$ sudo /home/amnesia/Persistent/webtunnel_start/webtunnel_start.sh
Ожидаем установки соединения с Tor.
эту работу нужно провести для того чтоб всё сохранилось для дальнейшей работы и подключения,верно?